Гении из Google случайно слили эксплойт для Chromium до выхода патча 😳

Исследователь ещё в конце 2022 года сообщил Google о дыре в Browser Fetch API — через неё устройство легко превращается в часть ограниченного ботнета. Разрабы Chromium признали проблему серьёзной и выдали ей уровень критичности S1 и… отложили в бэклог.

Самое смешное: теперь вместо патча Google внезапно опубликовали рабочий код эксплойта в открытом багтрекере. После шума все подчистили, но код уже успел разлететься по интернету, а патча так и нет.

Под угрозой Chrome, Edge, Opera и другие Chromium-браузеры. Так что обновления лучше не игнорировать.

Надеюсь, теперь задача у них точно стала приоритетной 👹

Ночной подгон от OpenAI — разрабы выпустили гайд, как в компании используют Codex. Ну, а я с ИИ перевел для вас на русский 🥰

Внутри реальная внутренняя кухня и много практических лайфхаков:
— как писать промпты для рефакторинга, миграций и поиска багов;
— какие задачи они отдают ИИ, пока сами сидят на созвонах;
— плюс общие советы по работе с агентом — новичкам будет точно полезно;

Оригинал тут, а здесь разные юзкейсы. Впитываем знания 🍷

+1 спасенная душа 😂

〰️ Как нейронки помогают создавать одежду, зарядки и другие продукты Яндекс Фабрики? В выпуске yet another podcast #52 отвечаем на этот и другие вопросы: как Фабрика за пять лет произвела тысячи товаров и создала 11 брендов, как им придумывают названия и какой товар самый популярный. А ниже — собрали четыре интересных факта из подкаста.

→ Команда Фабрики сама тестирует свои товары

Сотрудник Яндекса — это действительно суровый критик. Его уровень требовательности ко всему, чем он пользуется, огромный. У команды Фабрики есть целое комьюнити, которое оценивает новые продукты: им дают прототипы, иногда — продукты конкурентов и просят фидбэк, чтобы на этом пользовательском опыте научиться делать товары ещё лучше.

→ Контроль качества — это целая система

Сначала проводят входной контроль компонентов: проверяют материалы и детали. После производства идёт выходной контроль. Например, из партии в 500 коробок случайным образом выбирают 10 и проверяют их по чек-листу. По результатам этой выборки оценивают, сколько товаров соответствует стандартам, а сколько — нет. Дальше принимают решение: можно ли отгружать всю партию.

→ Pragma создаёт яркие товары, потому что это сейчас в тренде

Благодаря аналитике команда выяснила, что спрос сместился в сторону ярких и необычных вещей. Например, людей чаще привлекают цветные бокалы нестандартной формы или постельное бельё в насыщенных оттенках. Покупатели устали от однотипных и «серых» товаров, а яркие предметы сильнее цепляют взгляд — особенно в ленте.

→ Делать товары доступными — часть философии Яндекс Фабрики

Команда стремится расширять категории и создавать продукты, которые сможет позволить себе как можно больше людей. При этом важно сохранять баланс между ценой, качеством и сроком службы продукта. Например, не всегда возможно сделать вещь одновременно очень дешёвой и «вечной».

↘️ Смотрите на YouTube и в VK Видео, слушайте в Яндекс Музыке.

Подписывайтесь 🔴 @yandex_factory

Я нашел лучший дистрибутив Linux — FactoriOS, в котором нет вообще ничего, кроме игры Factorio 😂

ПК загружается сразу в логин игры: выбрал версию, профиль — и пошел строить конвейеры до 4 утра.

А больше мне и не надо 😏

ИИ-кодинг настолько ускорил разработку, что... сделал мир софта по умолчанию небезопасным 💀

По данным свежего исследования, 75% компаний сознательно выкатывают код, про который заранее сами знают, что он дырявый. Логика простая: релизим быстрее, чтобы обогнать конкурентов, а со всем остальным разберемся потом. Проблема в том, что «потом» почти исчезло: окно эксплуатации уже упало до ~2 дней и продолжает сжиматься.

И это еще классическая разработка. В вайбкодерских приложениях всё сильно хуже: слабая авторизация, утечки данных, открытые API — и всё это летит в прод как MVP.

О дивный новый мир 😭

Анекдот: во Франции похитили компьютеры с данными нацбезопасности 😂

Из офиса подрядчика вынесли технику с информацией французской внешниейразведки DGSE, планами комиссариатов Парижа и с доступами к системам видеонаблюдения. Кроме того, воры забрали две тепловизионные камеры с креплениями и несколько муляжей пистолетов.

В целом, про уровень французской безопасности было всё понятно еще с ограбления Лувра 😂

Рисовые братья кормят: DeepSeek только что навсегда снизили цену API у V4-Pro аж на 75% 😮

Теперь за миллион токенов придется выложить копейки: 0.435/0.87 долларов за миллион токенов на вход/выход. Просто для сравнения: Gemini 3.5 Flash за тот же объем просит 1.5/9 долларов.

🙎‍♂🙎‍♂🙎‍♂

Скоро все так с соседями общаться будем: гений создал мессенджер на азбуке Морзе 😏

Наводишь камеру на мигающий свет, и телефон сам распознаёт сигналы и переводит их в текст в реальном времени. А если хочется ответить, то набираешь текст и приложение посылает сообщение через фонарик. Скорость передачи настраивается от 6 до 24 слов в минуту.

Внутри приложения также есть SOS-режимы и обучение азбуке Морзе. И да, всё работает бесплатно и офлайн.

Забираем для android и iOS 😎

Google выложили Modern Web Guidance — свою библиотеку скиллов для создания современных веб-интерфейсов.

Дело в том, что модели обучаются на старом коде и на ответах со Stack Overflow. Поэтому даже лучшие ИИ до сих пор регулярно генерируют сомнительный UI и выбирают небезопасные решения. Modern Web Guidance это как раз и исправляет.

Внутри — актуальные и проверенные экспертами практики для 100+ сценариев, всё подключается и работает с Claude Code, Copilot CLI и другими агентами. Сами Google говорят, что с Modern Web Guidance качество кода в их тестах выросло аж на 37 процентных пунктов.

Забираем и делаем по красоте 😍